Turvamudel
Kuidas CASTOVIA kaitseb teie tegevust, andmeid, abonente ja infrastruktuuri.
Platvormi turve
SaaS-i juhtkiht: Castovia on hallatud SaaS. Lähtekoodi ei edastata. Isehostimise valikut pole. Infrastruktuuri haldab Castovia.
Rentniku isoleerimine: Iga teenusepakkuja tegutseb loogiliselt isoleeritud rentnikus. Teenusepakkujad ei pääse ligi teiste teenusepakkujate andmetele, abonentidele, voogudele ega konfiguratsioonile.
RBAC (Role-Based Access Control): Neli rolli: super_admin, admin (teenusepakkuja), supplier, viewer. Igal rollil on rangelt piiratud õigused.
Paketi jõustamine: 7-tasemeline paketimudel API-taseme pehme ja kõva jõustamisega. Kriitilistel kommertsiaalsetel marsruutidel aktiivne kõva jõustamine.
Autentimine ja juurdepääs
Parooliturve: Paroolid räsitakse bcryptiga. Admini/supplieri kontode jaoks ei salvestata selget teksti.
Sõlme autentimine: Teenusepakkuja sõlmed autentivad kitsendatud, iga sõlme kohta eraldi serveritokenditega, mida saab administraatori armatuurlaualt iseseisvalt pöörata.
Määra piiramine: Sisselogimis-, registreerimis-, kontaktivormid ja API lõpp-punktid on IP-põhiselt piiratud, et vältida jõuründeid.
Sessioonihaldus: JWT-põhised sessioonid 24-tunnise aegumisega.
Kahtlase tegevuse tuvastamine: Kahtlaste sisselogimismustrite automaatne tuvastamine ja logimine.
Andmekaitse
sourceUrl-i paljastamine puudub: Sisemisi voo lähte-URL-e ei avaldata kunagi lõppkasutaja seadmetele ega kliendipoolsele koodile.
storagePath-i paljastamine puudub: Sisemised salvestusrajad jäävad ainult serveripoolele.
Allkirjastatud taasesituse URL-id: Taasesituse URL-id on ajaliselt piiratud ja krüptograafiliselt allkirjastatud. Aegunud URL-id lükatakse tagasi.
Allkirjastatud taasesituse metaandmed: Lõppkasutaja seadmed saavad ainult ohutuid metaandmeid. Ei mingeid sisemisi infrastruktuuri üksikasju.
Auditilogid: Haldustoimingud logitakse vastutuse tagamiseks.
CDN/DRM-i volikirjade turvalisus
CDN API võtmed: Salvestatakse krüpteeritult andmebaasi. Kunagi ei tagastata neid API vastustes. UI-s varjatakse.
DRM saladused: Salvestatakse krüpteeritult. Kunagi ei avaldata lõppseadmetele. Rakenduse logides ei ole toorest litsentsisaladust.
Päritolu saladuse paljastamine puudub: CDN-i päritolu saladusi ei avaldata kunagi lõppkasutaja seadmetele.
Stripe'i ja arvelduse turvalisus
Stripe'i salajane võti: Ainult serveripoolne. Kunagi ei avaldata kliendipoolses koodis ega API vastustes.
Webhooki allkirja kontroll: Kõik Stripe'i webhooki sündmused kontrollitakse enne töötlemist HMAC allkirja abil.
Idempotentne töötlemine: Webhooki sündmused deduplitseeritakse topelt-töötlemise vältimiseks.
Avaldatav võti: Kliendipoolsetes kassavoogudes kasutatakse ainult avaldatavat võtit (ainult lugemiseks).
Õiguslik positsioneerimine ja väärkasutuse ennetamine
Sisu mittepakkuv teenus: Castovia ei paku, ei majuta ega levita TV/video sisu. Teenusepakkujad vastutavad täielikult sisu seaduslike õiguste eest.
Väärkasutuse teavitamine: Avalik väärkasutuse teavitamise mehhanism. Teated vaadatakse üle ja nendega tegeletakse.
Konto peatamine: Castovial on õigus peatada kontod, mis levitavad sisu ebaseaduslikult.
Logide säilitamine: Asjakohaseid logisid võidakse säilitada, kui see on seaduslikult nõutud vastavuse tagamiseks.
Kasutustingimuste poliitika: Kõik teenusepakkujad peavad nõustuma. Rikkumised võivad kaasa tuua viivitamatu peatamise.